Documentation sur Oracle Cloud Infrastructure

Configurer l'intégration à Oracle Infinity

Vous pouvez établir une connexion entre Oracle Access Governance et l'application Oracle Infinity en tant que système géré. Pour la configuration, utilisez Systèmes orchestrés dans la console Oracle Access Governance.

Préalables

Avant d'installer et de configurer un système orchestré Oracle Infinity, vous devez tenir compte des préalables et des tâches suivants.

  • Vous devez avoir une connexion active existante avec Oracle Cloud Infrastructure pour votre instance de service Oracle Access Governance.
  • Oracle Cloud Infrastructure et Oracle Infinity doivent résider dans la même location et le même domaine.

Créer une application de type SAML intégrée

Pour créer une application intégrée de type SAML dans OCI IAM, vous devez avoir le rôle d'administrateur de domaine d'identité.

Vous devez créer une application SAML dans OCI IAM pour activer l'intégration de l'authentification unique (SSO) entre votre fournisseur d'identités OCI IAM et le produit Oracle Infinity.

  1. Naviguez jusqu'à Identité et sécurité, puis cliquez sur Domaines.
  2. Sélectionnez Domaines.
  3. Cliquez sur l'onglet Applications intégrées.
  4. Cliquez sur Ajouter une application.
  5. Sélectionnez la vignette Application SAML, puis cliquez sur Lancer le flux de travail.
  6. Entrez un nom pour l'application, par exemple "authentification unique Infinity".
  7. Dans le champ URL de l'application, entrez https://app.infinitycloud.com.
  8. Cliquez sur Suivant.
  9. Dans la section Général, entrez les données suivantes :
    1. ID entité : Si vous utilisez OCI IAM comme moteur d'identité, entrez l'URL du domaine OCI IAM suivie de /fed.
    2. URL du service de consommateur d'assertion : Entrez l'URL du domaine OCI IAM suivie de /fed/v1/sp/sso
    3. Format NameID : Non spécifié
    4. Valeur NameID : Nom d'utilisateur
    5. Chargez le certificat de signature.
    Utilisez un certificat émis par une autorité de certification approuvée. Pour créer un certificat, suivez les étapes décrites sous Création d'un certificat dans OCI IAM.
Configurations supplémentaires
  1. Dans la liste Authentification unique signée, sélectionnez Assertion.
  2. Sélectionnez inclure le certificat de signature dans la signature
  3. Sélectionnez un algorithme de hachage, par exemple SHA-256.
  4. Configurez les demandes de déconnexion selon vos besoins.
Configuration d'attributs
  1. Configurez les attributs d'utilisateur suivants :
    OptionDescription
    Nom d'utilisateur
    • Nom : ID utilisateur
    • Format : De base
    • Type : Attribut d'utilisateur
    • Valeur de type : Nom d'utilisateur
    courriel
    • Nom : courriel
    • Format : De base
    • Type : Attribut d'utilisateur
    • Type value : courriel principal
    firstname
    • Nom : prénom
    • Format : De base
    • Type : Attribut d'utilisateur
    • Valeur de type : Prénom
    lastname
    • Nom : nom
    • Format : De base
    • Type : Attribut d'utilisateur
    • Valeur de type : Nom
  2. Cliquez sur Terminer.
  3. En haut, sélectionnez Télécharger les métadonnées du fournisseur d'identités. Envoyez le fichier de métadonnées à votre contact de l'équipe de soutien Oracle.

Configurer

Vous pouvez établir une connexion entre Oracle Infinity et Oracle Access Governance en entrant les détails de connexion. Pour ce faire, utilisez les fonctionnalités des systèmes orchestrés disponibles dans la console Oracle Access Governance.

Naviguer jusqu'à la page Systèmes orchestrés

La page Systèmes orchestrés de la console Oracle Access Governance vous permet de démarrer la configuration de votre système orchestré.

Accédez à la page Orchestrated Systems de la console Oracle Access Governance en procédant comme suit :
  1. Dans l'icône Menu de navigation d'Oracle Access Governance Menu de navigation, sélectionnez Administration du service → Systèmes orchestrés.
  2. Sélectionnez le bouton Ajouter un système orchestré pour démarrer le flux de travail.

Sélectionner un système

À l'étape Sélectionner un système du flux de travail, vous pouvez spécifier le type de système que vous souhaitez intégrer à Oracle Access Governance.

Vous pouvez rechercher le système requis par son nom à l'aide du champ Rechercher.

  1. Sélectionnez Oracle Infinity .
  2. Cliquez sur Next (Suivant).

Ajouter des détails

Ajoutez des détails tels que le nom, la description et le mode de configuration.

À l'étape Ajouter des détails du flux de travail, entrez les détails du système orchestré :
  1. Dans le champ Nom, entrez le nom du système auquel vous souhaitez vous connecter.
  2. Entrez une description du système dans le champ Description.
  3. Pour ce système orchestré, Oracle Access Governance peut gérer les autorisations
  4. Cliquez sur Next (Suivant).

Ajouter des responsables

Ajoutez des responsables principaux et supplémentaires à votre système orchestré pour leur permettre de gérer les ressources.

Vous pouvez associer la responsabilité de la ressource en ajoutant des responsables principaux et supplémentaires. Ces responsables peuvent ainsi gérer (lire, mettre à jour ou supprimer) les ressources dont ils sont responsables. Par défaut, le créateur de la ressource est désigné comme responsable de la ressource. Vous pouvez affecter un responsable principal et jusqu'à 20 responsables supplémentaires aux ressources.
Note

Lors de la configuration du premier système orchestré pour votre instance de service, vous ne pouvez affecter des responsables qu'après avoir activé les identités à partir de la section Gérer les identités.
Pour ajouter des responsables :
  1. Sélectionnez un utilisateur actif d'Oracle Access Governance en tant que responsable principal dans le champ Qui est le responsable principal?.
  2. Sélectionnez un ou plusieurs responsables supplémentaires dans la liste Qui en est le responsable?. Vous pouvez ajouter jusqu'à 20 responsables supplémentaires pour la ressource.
Vous pouvez voir le responsable principal dans la liste. Tous les responsables peuvent voir et gérer les ressources dont ils sont responsables.

Paramètres de compte

Gérer les paramètres de compte lors de la configuration de votre système orchestré, y compris les paramètres d'avis et les actions par défaut lorsqu'une identité se déplace ou quitte votre organisation.

  1. Sélectionnez cette option pour permettre à Oracle Access Governance de créer de nouveaux comptes lorsqu'une autorisation est demandée, si le compte n'existe pas déjà. Par défaut, le compte est créé s'il n'existe pas, lorsqu'une autorisation est demandée. Si l'option est désélectionnée, les autorisations ne peuvent être provisionnées que lorsque le compte existe déjà dans le système orchestré. Si l'autorisation est demandée lorsqu'aucun utilisateur n'existe, l'opération de provisionnement a échoué.
  2. Sélectionnez où et qui envoyer les courriels d'avis lorsqu'un compte est créé. Le paramètre par défaut est Utilisateur. Vous pouvez en sélectionner une, les deux ou aucune. Si vous ne sélectionnez aucune option, les avis ne sont pas envoyés lorsqu'un compte est créé.
    • Utilisateur
    • Gestionnaire d'utilisateurs
  3. Lorsqu'une identité quitte votre entreprise, vous devez supprimer l'accès à ses comptes. Vous pouvez choisir ce qu'il faut faire avec le compte lorsque cela se produit. Sélectionnez une des options suivantes :
    • Suppression
    • Désactiver
    • Aucune action
    Note

    Ces options ne sont affichées que si elles sont prises en charge dans le type de système orchestré configuré. Par exemple, si Supprimer n'est pas pris en charge, les options Désactiver et Aucune action s'affichent.
  4. Lorsque toutes les autorisations d'un compte sont supprimées, par exemple lors du passage d'un service à un autre, vous devrez peut-être ajuster les comptes auxquels l'identité a accès. Vous pouvez choisir ce qu'il faut faire avec le compte lorsque cela se produit. Sélectionnez une des options suivantes :
    • Suppression
    • Désactiver
    • Aucune action
    Note

    Ces options ne sont affichées que si elles sont prises en charge dans le type de système orchestré configuré. Par exemple, si Supprimer n'est pas pris en charge, les options Désactiver et Aucune action s'affichent.
  5. Si vous voulez qu'Oracle Access Governance gère les comptes créés directement dans le système orchestré, vous pouvez sélectionner l'option Gérer les comptes qui ne sont pas créés par la gouvernance des accès. Cela rapproche les comptes du système géré et permet de les gérer à partir d'Oracle Access Governance.

Paramètres d'intégration

Entrez les détails de la connexion à votre système Oracle Infinity.

  1. À l'étape Paramètres d'intégration du flux de travail, entrez les détails requis pour permettre à Oracle Access Governance de se connecter à votre système Oracle Infinity, puis cliquez sur Ajouter.
    Paramètres d'intégration
    Nom du paramètre Description
    Système orchestré OCI Sélectionnez le nom du système orchestré OCI dépendant dans la liste. Votre système orchestré OCI doit être actif.
    Infinity-oci
    Nom du domaine Entrez le nom du domaine d'identité dans lequel l'instance d'application Oracle Infinity est exécutée. Par exemple, Default.
    Oracle Infinity Nom du service Oracle Cloud Entrez le nom du service pour l'application Oracle Infinity s'exécutant sur les services en nuage Oracle.
    oracle-infinity
  2. Cliquez sur Ajouter pour créer le système orchestré.

Terminer

Terminez la configuration de votre système orchestré en fournissant des détails indiquant s'il faut effectuer une personnalisation supplémentaire ou activer et exécuter un chargement de données.

La dernière étape du flux de travail est Terminer.

Vous avez le choix entre configurer davantage votre système orchestré avant d'exécuter un chargement de données ou accepter la configuration par défaut et lancer un chargement de données. Sélectionner une valeur dans :
  • Personnaliser avant d'activer les chargements de données pour le système
  • Activer et préparer le chargement de données avec les valeurs par défaut fournies

Post-configuration

Aucune étape de post-configuration n'est associée à un système Oracle Infinity.